Hallo,
ich habe eine virtuelle Maschine nach der Anleitung https://www.howtoforge.com/tutorial...-php-pureftpd-postfix-dovecot-and-ispconfig3/ installiert.
Es hat auch bisher alles gut geklappt. Lediglich zur Installation musste ich ein
ausführen. Ansonsten hat er mir bei der Installation immer einen Fehler ausgegeben.
Nun habe ich mich auf der WebGUI angemeldet und wollte erstmal die Firewall konfigurieren. Dazu habe ich in der Serverkonfiguration kontrolliert, dass bei "Firewall" auch "bastille" drin steht. Dann habe ich unter "Firewall" einen Eintrag für meinen Host hinzugefügt. Kurz danach konnte ich mittels
auch feststellen, dass die Regeln angewendet wurden.
Dann habe ich die VM neugestartet. Nach dem Neustart, war die Firewall allerdings wieder in ihrer Grundkonfiguration. Wenn ich iptables -L -v eingegeben habe, konnte ich sehen, dass die Ports, die ich in der WebGUI gesetzt habe, nicht offen waren. Auch nachdem ich etwas gewartet habe (wie es in anderen Threads gesagt wurde) wurde die Firewall nicht angepasst.
Erst nachdem ich per Hand den Port 8080 freigegeben habe, konnte ich wieder auf die WebGUI zugreifen. Wenn ich dann dort nochmal die Firewall geändert habe, wurde auch das bastille Firewall-Skript geladen.
Was kann ich tun, damit beim Start von ispconfig auch das bastile Skript geladen wird (also das was ich in ispconfig eingestellt habe)?
Vielen Dank für die Hilfe
Daniel
P.S. Hier der Output von iptables nach dem Reboot (ca. 10 Minuten danach):
P.P.S. Und hier der Output wenn man die Firewall Einstellungen in ispconfig bearbeitet hat:
ich habe eine virtuelle Maschine nach der Anleitung https://www.howtoforge.com/tutorial...-php-pureftpd-postfix-dovecot-and-ispconfig3/ installiert.
Es hat auch bisher alles gut geklappt. Lediglich zur Installation musste ich ein
Code:
ln -s /etc/aliases /etc/mailman/aliasesNun habe ich mich auf der WebGUI angemeldet und wollte erstmal die Firewall konfigurieren. Dazu habe ich in der Serverkonfiguration kontrolliert, dass bei "Firewall" auch "bastille" drin steht. Dann habe ich unter "Firewall" einen Eintrag für meinen Host hinzugefügt. Kurz danach konnte ich mittels
Code:
iptables -L -vDann habe ich die VM neugestartet. Nach dem Neustart, war die Firewall allerdings wieder in ihrer Grundkonfiguration. Wenn ich iptables -L -v eingegeben habe, konnte ich sehen, dass die Ports, die ich in der WebGUI gesetzt habe, nicht offen waren. Auch nachdem ich etwas gewartet habe (wie es in anderen Threads gesagt wurde) wurde die Firewall nicht angepasst.
Erst nachdem ich per Hand den Port 8080 freigegeben habe, konnte ich wieder auf die WebGUI zugreifen. Wenn ich dann dort nochmal die Firewall geändert habe, wurde auch das bastille Firewall-Skript geladen.
Was kann ich tun, damit beim Start von ispconfig auch das bastile Skript geladen wird (also das was ich in ispconfig eingestellt habe)?
Vielen Dank für die Hilfe
Daniel
P.S. Hier der Output von iptables nach dem Reboot (ca. 10 Minuten danach):
Code:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 f2b-postfix-sasl tcp -- any any anywhere anywhere multiport dports smtp,urd,submission
0 0 f2b-dovecot tcp -- any any anywhere anywhere multiport dports pop3,pop3s,imap,imaps
0 0 f2b-FTP tcp -- any any anywhere anywhere tcp dpt:ftp
44 4800 f2b-sshd tcp -- any any anywhere anywhere tcp dpt:ssh
51 5367 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT all -- lo any anywhere anywhere
1 44 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh
0 0 ACCEPT tcp -- any any anywhere anywhere multiport dports ssh,webcache
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 54 packets, 7561 bytes)
pkts bytes target prot opt in out source destination
Chain f2b-FTP (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-dovecot (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-postfix-sasl (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-sshd (1 references)
pkts bytes target prot opt in out source destination
44 4800 RETURN all -- any any anywhere anywhere
Code:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- !lo any anywhere loopback/8
14 1008 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 DROP all -- any any base-address.mcast.net/4 anywhere
0 0 PUB_IN all -- enp+ any anywhere anywhere
0 0 PUB_IN all -- eth+ any anywhere anywhere
0 0 PUB_IN all -- ppp+ any anywhere anywhere
0 0 PUB_IN all -- slip+ any anywhere anywhere
0 0 PUB_IN all -- venet+ any anywhere anywhere
0 0 PUB_IN all -- bond+ any anywhere anywhere
0 0 DROP all -- any any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 DROP all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11 1480 PUB_OUT all -- any enp+ anywhere anywhere
0 0 PUB_OUT all -- any eth+ anywhere anywhere
0 0 PUB_OUT all -- any ppp+ anywhere anywhere
0 0 PUB_OUT all -- any slip+ anywhere anywhere
0 0 PUB_OUT all -- any venet+ anywhere anywhere
0 0 PUB_OUT all -- any bond+ anywhere anywhere
Chain INT_IN (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 DROP all -- any any anywhere anywhere
Chain INT_OUT (0 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT all -- any any anywhere anywhere
Chain PAROLE (10 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere
Chain PUB_IN (6 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-reply
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp echo-request
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:ftp
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:smtp
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:http
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:imap
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:https
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:submission
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:imaps
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:pop3s
0 0 PAROLE tcp -- any any anywhere anywhere tcp dpt:webcache
0 0 DROP icmp -- any any anywhere anywhere
0 0 DROP all -- any any anywhere anywhere
Chain PUB_OUT (6 references)
pkts bytes target prot opt in out source destination
11 1480 ACCEPT all -- any any anywhere anywhere
Chain f2b-FTP (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-dovecot (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-postfix-sasl (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain f2b-sshd (0 references)
pkts bytes target prot opt in out source destination
241 20296 RETURN all -- any any anywhere anywhere